「ロリポップ!」のWordPress利用者に不正アクセス被害

ロリポップ!のお知らせ

レンタルサーバーの「ロリポップ!」を運営するpaperboy&co.は8月28日、ロリポップ!サーバーで、CMSソフトウェア「WordPress」をインストールしているユーザーに対する不正ログイン事例を多数確認しているとして注意喚起を行った。

ユーザーサーバーにWordPressをインストールしており被害に遭ったアカウント数は4802件。なお、同社のサーバーに対するハッキングなどの事実は確認されていない。

この攻撃によって、WordPressに不正ログインした攻撃者が不正なファイルの設置を行ったほか、サイトを改ざんした事実が確認されている。

paperboy&co.では、IDとパスワードに10桁以上のランダムな英数字など特定されにくい文字列を設定するように呼びかけているほか、WordPressログインページ「wp-login.php」へのアクセス制限を呼びかけている。

同社側の対策としては、WordPressの動作に必要な設定情報が書き込まれている「wp-config.php」のパーミッションを「400」に変更した。また、サーバー内の全ファイルに対するウイルススキャンを実行して、不正なファイルを検知した場合にはパーミッションを「000」に変更すると発表している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報